资讯安全网标志
English 繁體版 简体版

瀏覽選單一

一般使用者青少年及學生家長及教師資訊科技專業人員中小型企業
back to top 常見問題 back to top 搜尋:
字型大小: 字型大小:原设定 (A) 字型大小:较大 (A) 字型大小:最大 (A)
一般使用者 青少年及學生 家長及老師 資訊科技專業人員 中小型企業

瀏覽選單二

 

  

 
 

消 息 及 簡 訊

 
日 期 消 息 名 稱 內 容
2017 年 11 月
2017 年 11 月 16 日 近 期 仿 冒 詐 騙 攻 擊 – 有 關 香 港 上 海 滙 豐 銀 行 有 限 公 司 的 偽 冒 電 郵 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 香 港 上 海 滙 豐 銀 行 有 限 公 司 所 發 出 關 於 偽 冒 電 郵 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2017 年 11 月 15 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-11-04): Firefox 多 個 漏 洞 Mozilla 發 布 了 安 全 公 告 , 以 應 對 於 Firefox 中 發 現 的 多 個 漏 洞 。
2017 年 11 月 15 日 保 安 警 報 (A17-11-03): Adobe Flash Player 及 Adobe Reader/Acrobat 產 品 多 個 漏 洞 Adobe 發 布 了 數 個 安 全 更 新 , 以 應 對 於 Adobe Flash Player 和 Adobe Acrobat/Reader 的 漏 洞 。
2017 年 11 月 15 日 保 安 警 報 (A17-11-02): Microsoft 產 品 多 個 漏 洞 ( 2017 年 11 月 ) Microsoft 發 布 了 50 個 安 全 性 更 新 , 以 應 對 多 個 影 響 個 別 Microsoft 產 品 或 元 件 漏 洞 。
2017 年 11 月 15 日 近 期 仿 冒 詐 騙 攻 擊 – 有 關 香 港 上 海 滙 豐 銀 行 有 限 公 司 的 偽 冒 電 郵 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 香 港 上 海 滙 豐 銀 行 有 限 公 司 所 發 出 關 於 偽 冒 電 郵 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2017 年 11 月 10 日 精 Net 錦 囊 : 物 聯 網 安 全 應 從 選 購 安 裝 入 手 上 文 介 紹 了 物 聯 網 設 備 的 主 要 保 安 詬 病 , 大 家 若 想 用 得 安 心 , 可 從 選 擇 產 品 和 安 裝 兩 方 面 著 手 。
2017 年 11 月 9 日 香 港 電 腦 保 安 事 故 協 調 中 心 - 保 安 博 錄 : 保 護 好 遠 端 桌 面 服 務   以 防 勒 索 軟 件 來 襲 當 大 家 都 集 中 注 意 最 近 有 企 業 受 黑 客 入 侵 的 事 件 的 同 時 , 千 萬 不 要 對 CrySIS/Dharma 勒 索 軟 件 的 肆 虐 情 況 掉 以 輕 心 ﹗ 香 港 電 腦 保 安 事 故 協 調 中 心 注 意 到 有 報 導 指 , 昨 天 有 一 間 學 校 受 到 此 勒 索 軟 件 感 染 , 導 致 檔 案 被 加 密 及 無 法 開 啟 。
2017 年 11 月 8 日 香 港 電 腦 保 安 事 故 協 調 中 心 - 保 安 博 錄 : 提 防 網 絡 攻 擊 , 保 護 個 人 資 料 香 港 電 腦 保 安 事 故 協 調 中 心 注 意 到 有 報 導 指 , 有 企 業 系 統 受 黑 客 入 侵 , 客 戶 資 料 檔 案 被 鎖 上 , 並 收 到 勒 索 電 郵 , 要 求 交 贖 金 以 換 取 系 統 解 鎖 。
2017 年 11 月 3 日 精 Net 錦 囊 : 物 聯 網 設 備 四 大 保 安 問 題 隨 著 物 聯 網 設 備 的 應 用 越 來 越 普 及 和 多 樣 化 , 網 絡 黑 客 亦 會 花 更 多 時 間 發 掘 設 備 的 保 安 漏 洞 , 發 動 入 侵 並 控 制 系 統 作 非 法 行 為 。
2017 年 11 月 3 日 近 期 仿 冒 詐 騙 攻 擊 – 聲 稱 由 稅 務 局 發 出 之 欺 詐 電 郵 稅 務 局 今 日 ( 十 一 月 三 日 ) 呼 籲 市 民 提 高 警 覺 , 留 意 聲 稱 由 該 局 「 e_alert@ird.goy.hk 」 或 「 e_alert@ird.gov.hk 」 的 電 子 郵 箱 發 出 的 欺 詐 電 郵 要 求 收 件 者 申 請 退 稅 。 該 些 電 郵 提 供 超 連 結 往 一 個 不 明 網 站 , 該 網 站 可 能 載 有 病 毒 。
2017 年 11 月 1 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-11-01): Apple iOS 多 個 漏 洞 Apple 在 11 月 30 日 發 布 軟 件 更 新 以 應 對 於 iOS 11.1 版 本 中 發 現 的 20 個 漏 洞 。 有 多 種 方 式 利 用 這 些 漏 洞 攻 擊 受 影 響 的 系 統 。
2017 年 11 月 1 日 近 期 仿 冒 詐 騙 攻 擊 – 有 關 恒 生 銀 行 有 限 公 司 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 今 日 ( 十 一 月 一 日 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 恒 生 銀 行 有 限 公 司 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2017 年 10 月
2017 年 10 月 27 日 精 Net 錦 囊 : 黑 客 截 劫 交 易 勿 用 公 共 WiFi 要 減 低 資 料 外 洩 風 險 , 用 戶 傳 送 敏 感 資 料 時 ( 例 如 銀 行 交 易 ) , 必 須 採 用 最 新 版 本 的 安 全 通 訊 協 定 (SSL) 或 傳 輸 層 安 全 協 議 (TLS) 加 密 資 料 。 同 時 , 避 免 透 過 公 共 WiFi 傳 輸 資 料 及 執 行 網 上 交 易 , 應 以 有 線 網 絡 或 流 動 數 據 進 行 。
2017 年 10 月 25 日 Hong Kong SMEs Cloud Adoption, Security & Privacy Readiness Survey Results Announced 請 參 閱 英 文 版 本 。
2017 年 10 月 25 日 近 期 仿 冒 詐 騙 攻 擊 – 偽 冒 金 融 管 理 局 手 機 短 訊 香 港 金 融 管 理 局 ( 金 管 局 ) 收 到 市 民 查 詢 , 稱 收 到 聲 稱 為 金 管 局 發 出 的 手 機 短 訊 , 要 求 申 請 安 全 許 可 證 才 能 透 過 本 港 銀 行 戶 口 取 得 資 金 。
2017 年 10 月 25 日 香 港 電 腦 保 安 事 故 協 調 中 心 - 保 安 博 錄 : 新 型 的 勒 索 軟 件 BadRabbit 一 隻 新 的 勒 索 軟 件 在 俄 羅 斯 、 烏 克 蘭 及 多 個 歐 洲 地 區 廣 泛 散 播 , 該 勒 索 軟 件 名 為 BadRabbit , 類 似 NotPetya。
2017 年 10 月 24 日 香 港 電 腦 保 安 事 故 協 調 中 心 - 保 安 博 錄 : 小 心 物 聯 網 殭 屍 網 絡 「 Reaper」 HKCERT 留 意 到 有 保 安 服 務 供 應 商 發 表 名 為 「 Reaper 」 或 「 IoTroop 」 的 物 聯 網 殭 屍 網 絡 研 究 。 此 殭 屍 網 絡 或 已 控 制 過 百 萬 部 物 聯 網 裝 置 。
2017 年 10 月 20 日 精 Net 錦 囊 : 網 上 交 易 自 保 網 站 安 全 逐 項 數 最 近 有 市 民 指 以 信 用 卡 於 網 上 繳 付 體 育 活 動 的 報 名 費 後 , 懷 疑 被 黑 客 盜 用 資 料 進 行 交 易 , 事 件 令 人 再 次 關 注 網 上 交 易 的 安 全 問 題 。
2017 年 10 月 20 日 近 期 仿 冒 詐 騙 攻 擊 – 有 關 東 亞 銀 行 有 限 公 司 的 欺 詐 網 站
香 港 金 融 管 理 局 ( 金 管 局 ) 今 日 ( 十 月 二 十 日 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 東 亞 銀 行 有 限 公 司 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2017 年 10 月 18 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-10-06): Oracle Java 及 Oracle 產 品 多 個 漏 洞 ( 2017 年 10 月 ) Oracle 發 布 了 重 要 修 補 程 式 更 新 公 告 , 包 括 一 系 列 應 對 Java SE 和 不 同 Oracle 產 品 中 多 個 漏 洞 的 安 全 修 補 程 式 。
2017 年 10 月 17 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-10-05): Adobe Flash Player 漏 洞 Adobe 發 布 了 一 個 安 全 更 新 , 以 應 對 於 Adobe Flash Player 中 發 現 的 類 型 混 亂 的 問 題 。
2017 年 10 月 17 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-10-04): WPA2 多 個 漏 洞 在 Wi-Fi Protected Access II (WPA2) 加 密 規 約 中 發 現 了 多 個 漏 洞 。 當 攻 擊 者 處 於 Wi-Fi 網 絡 接 入 點 與 客 戶 端 的 傳 送 範 圍 內 , 便 可 利 用 這 些 漏 洞 發 動 攻 擊 。
2017 年 10 月 15 日 第 二 屆 香 港 與 內 地 網 絡 安 全 論 壇 在 廈 門 舉 行 由 政 府 資 訊 科 技 總 監 辦 公 室 與 國 家 互 聯 網 信 息 辦 公 室 網 絡 安 全 協 調 局 合 辦 的 第 二 屆 「 香 港 — 內 地 網 絡 安 全 論 壇 」 今 日 ( 十 月 十 五 日 ) 在 廈 門 舉 行 , 政 府 資 訊 科 技 總 監 楊 德 斌 率 領 本 港 代 表 團 出 席 。
2017 年 10 月 14 日 香 港 電 腦 保 安 事 故 協 調 中 心 - 保 安 博 錄 : 小 心 使 用 信 用 卡 作 網 上 支 付 香 港 電 腦 保 安 事 故 協 調 中 心 注 意 到 有 報 導 指 , 有 信 用 卡 用 戶 於 網 上 進 行 信 用 卡 交 易 後 , 出 現 信 用 卡 被 盜 用 的 情 況 。
2017 年 10 月 13 日 精 Net 錦 囊 : 妥 善 處 理 舊 裝 置 免 資 料 外 洩 香 港 電 腦 保 安 事 故 協 調 中 心 經 常 提 醒 電 腦 用 戶 要 留 意 作 業 系 統 的 保 安 更 新 , 並 要 為 已 失 卻 支 援 服 務 的 系 統 , 制 訂 妥 善 的 更 換 計 劃 。
2017 年 10 月 13 日 近 期 仿 冒 詐 騙 攻 擊 – 有 關 創 興 銀 行 有 限 公 司 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 創 興 銀 行 有 限 公 司 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2017 年 10 月 12 日 近 期 仿 冒 詐 騙 攻 擊 – 有 關 華 僑 永 亨 銀 行 有 限 公 司 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 華 僑 永 亨 銀 行 有 限 公 司 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2017 年 10 月 11 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-10-03): Microsoft 產 品 多 個 漏 洞 ( 2017 年 10 月 ) Microsoft 發 布 了 50 個 安 全 性 更 新 , 以 應 對 多 個 影 響 個 別 Microsoft 產 品 或 元 件 漏 洞 。
2017 年 10 月 6 日 精 Net 錦 囊 : 黑 客 用 音 波 功 控 制 智 能 手 機 網 絡 世 界 , 黑 客 也 利 用 「 音 波 功 」 , 控 制 智 能 手 機 的 一 舉 一 動 。
2017 年 10 月 4 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-10-02): Dnsmasq 多 個 漏 洞 在 Dnsmasq 套 裝 軟 件 中 發 現 了 多 個 漏 洞 。 有 報 告 指 概 念 驗 證 程 式 碼 已 在 互 聯 網 被 公 開 。
2017 年 10 月 4 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-10-01): IBM Notes 及 Domino 多 個 漏 洞 IBM Notes 及 Domino 中 的 Java 虛 擬 機 器 (JVM) 存 在 多 個 漏 洞 。
2017 年 10 月 4 日 近 期 仿 冒 詐 騙 攻 擊 – 有 關 永 隆 銀 行 有 限 公 司 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 永 隆 銀 行 有 限 公 司 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2017 年 10 月 4 日 近 期 仿 冒 詐 騙 攻 擊 – 有 關 恒 生 銀 行 有 限 公 司 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 恒 生 銀 行 有 限 公 司 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2017 年 9 月
2017 年 9 月 29 日 精 Net 錦 囊 : 「 物 聯 網 」 最 怕 殭 屍 及 早 處 理 免 成 黑 客 傀 儡 去 年 10 月 , 數 以 千 萬 計 感 染 Mirai 惡 意 程 式 的 「 物 聯 網 」 裝 置 , 包 括 網 絡 攝 錄 機 及 家 用 路 由 器 等 , 組 成 殭 屍 網 絡 ……
2017 年 9 月 29 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-09-10): Firefox 多 個 漏 洞 Mozilla 發 布 了 安 全 公 告 , 以 應 對 於 Firefox 中 發 現 的 多 個 漏 洞 。
2017 年 9 月 28 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-09-09): Linux Kernel 漏 洞 在 受 影 響 操 作 系 統 的 記 憶 體 管 理 中 發 現 了 漏 洞 。
2017 年 9 月 28 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-09-08): Cisco 產 品 多 個 漏 洞 Cisco 發 布 了 安 全 公 告 , 以 應 對 發 現 於 Cisco IOS 及 IOS XE 軟 件 中 的 多 個 漏 洞 。
2017 年 9 月 27 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-09-07): Broadcom 無 線 晶 片 組 多 個 漏 洞 在 使 用 無 線 晶 片 組 型 號 Broadcom BCM4355C0 的 Apple 和 Android 裝 置 上 發 現 多 個 漏 洞 。
2017 年 9 月 27 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-09-06): Apple iOS 多 個 漏 洞 Apple 發 布 軟 件 更 新 以 應 對 於 iOS 11.0.1 之 前 版 本 中 發 現 的 62 個 漏 洞 。
2017 年 9 月 25 日 近 期 仿 冒 詐 騙 攻 擊 – 有 關 香 港 上 海 滙 豐 銀 行 有 限 公 司 的 偽 冒 電 郵 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 香 港 上 海 滙 豐 銀 行 有 限 公 司 所 發 出 關 於 偽 冒 電 郵 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2017 年 9 月 22 日 精 Net 錦 囊 : 工 業 4.0 企 業 需 做 好 網 絡 保 安 企 業 推 行 「 工 業 4.0 」 , 網 絡 保 安 是 首 要 任 務 。
2017 年 9 月 20 日 「 共 建 安 全 網 絡 2017 」 研 討 會 提 醒 公 眾 加 強 互 聯 網 裝 置 保 安 近 年 網 絡 攻 擊 事 故 時 有 發 生 , 副 政 府 資 訊 科 技 總 監 ( 基 礎 設 施 及 營 運 ) 林 偉 喬 今 日 ( 九 月 二 十 日 ) 在 「 共 建 安 全 網 絡 2017 」 研 討 會 上 呼 籲 大 眾 要 注 重 網 絡 安 全 , 同 時 要 特 別 留 意 智 能 家 居 的 互 聯 網 裝 置 , 以 免 被 黑 客 入 侵 。
2017 年 9 月 18 日 香 港 電 腦 保 安 事 故 協 調 中 心 - 保 安 博 錄 : 智 能 設 備 購 買 及 安 裝 小 貼 士 近 年 互 聯 網 及 物 聯 網 (Internet of Things, IoT) 的 設 備 快 速 增 長 , 有 報 告 預 計 在 2020 年 相 關 的 設 備 會 增 長 到 約 全 球 210 億 件 , 相 信 相 關 設 備 好 快 會 超 越 個 人 電 腦 的 數 量 。
2017 年 9 月 15 日 精 Net 錦 囊 : 連 網 醫 療 設 備 保 安 不 容 忽 視 一 名 恐 怖 分 子 , 靠 入 侵 心 臟 起 搏 器 , 遙 遠 行 刺 美 國 副 總 統 , 這 是 美 國 電 視 劇 《 反 恐 危 機 》 (Homeland) 中 一 集 的 橋 段 。 電 影 的 虛 構 情 節 隨 時 成 真 。
2017 年 9 月 13 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-09-05) : 有 關 實 行 藍 牙 規 約 的 多 個 漏 洞 在 不 同 平 台 上 實 行 藍 牙 規 約 時 , 發 現 了 8 個 合 稱 為 「 BlueBorne 」 的 漏 洞 。
2017 年 9 月 13 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-09-04) : Adobe Flash Player 多 個 漏 洞 Adobe 發 布 了 數 個 安 全 更 新 , 以 應 對 於 Adobe Flash Player 中 發 現 的 記 憶 體 損 毀 的 問 題 。
2017 年 9 月 13 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-09-03) : Microsoft 產 品 多 個 漏 洞 ( 2017 年 9 月 ) Microsoft 發 布 了 80 個 安 全 性 更 新 , 以 應 對 多 個 影 響 個 別 Microsoft 產 品 或 元 件 漏 洞 , 其 中 一 項 更 新 加 強 了 多 屬 防 禦 措 施 的 保 安 。 有 報 告 指 漏 洞 正 受 到 攻 擊 。
2017 年 9 月 8 日 精 Net 錦 囊 : 兩 電 腦 保 安 中 心 聯 手 抗 勒 索 軟 件 香 港 電 腦 保 安 事 故 協 調 中 心 及 香 港 特 區 政 府 電 腦 保 安 事 故 協 調 中 心 (GovCERT.HK) 最 近 聯 手 推 出 「 齊 抗 勒 索 軟 件 運 動 」 , 全 方 位 協 助 本 港 企 業 及 公 眾 加 強 防 範 有 關 攻 擊 。
2017 年 9 月 6 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-09-02) : Apache Struts 多 個 漏 洞 Apache 發 布 了 新 版 本 的 Apache Struts 以 修 補 影 響 「 REST 插 件 」 和 「 URLValidator 」 的 多 個 漏 洞 。
2017 年 9 月 5 日 HKCERT 及 GovCERT.HK 推 出 「 齊 抗 勒 索 軟 件 運 動 」「 面 書 」 設 情 報 站 及 早 防 範 加 密 勒 索 軟 件 攻 擊 近 年 已 成 香 港 網 絡 安 全 的 新 威 脅 , 香 港 電 腦 保 安 事 故 協 調 中 心 ( HKCERT ) 及 政 府 電 腦 保 安 事 故 協 調 中 心 ( GovCERT.HK ) 今 日 ( 2017 年 9 月 5 日 ) 聯 手 推 出 「 齊 抗 勒 索 軟 件 運 動 」 , 協 助 本 港 企 業 及 公 眾 加 強 防 範 有 關 攻 擊 。
2017 年 9 月 3 日 香 港 電 腦 保 安 事 故 協 調 中 心 - 保 安 博 錄 : 立 刻 更 改 你 的 求 職 網 站 cpjobs.com 用 戶 密 碼 昨 日 ( 2/9 ) , 求 職 網 站 cpjobs.com 向 用 戶 發 聲 明 , 表 示 在 8 月 28 日 及 30 日 , 它 們 的 網 站 先 後 兩 次 受 到 黑 客 攻 擊 並 盜 取 了 用 戶 資 料 及 帳 戶 密 碼 , 香 港 電 腦 保 安 事 故 協 調 中心 建 議 受 影 響 的 用 戶 立 即 更 改 有 關 密 碼 , 保 謢 自 己 的 數 據 。
2017 年 9 月 1 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-09-01) : IBM Notes 多 個 漏 洞 IBM Lotus Notes 存 在 多 個 關 於 開 放 源 碼 程 式 庫 及 程 式 錯 誤 的 漏 洞 。
2017 年 9 月 1 日 精 Net 錦 囊 : 即 時 通 訊 軟 件 存 風 險 勿 傳 私 隱 香 港 消 費 者 委 員 會 今 年 7 月 在 其 官 方 刊 物 《 選 擇 》 月 刊 , 轉 載 歐 洲 消 費 者 組 織 Euroconsumers 發 表 的 即 時 通 訊 應 用 程 式 測 試 報 告 。
2017 年 8 月
2017 年 8 月 31 日 香 港 電 腦 保 安 事 故 協 調 中 心 - 保 安 博 錄 : 使 用 流 動 應 用 程 式 閱 讀 HKCERT 保 安 公 告 香 港 電 腦 保 安 事 故 協 調 中 心 的 iOS 流 動 應 用 程 式 的 服 務 已 經 停 止 , 並 將 於 9 月 初 從 蘋 果 應 用 商 店 下 架 。 iOS 用 戶 請 使 用 「 香 港 政 府 通 知 你 」 繼 續 閱 讀 協 調 中 心 的 保 安 公 告 。
2017 年 8 月 25 日 精 Net 錦 囊 : 啟 動 拒 絕 網 上 追 蹤 功 能 保 私 隱 大 家 可 曾 試 過 於 旅 遊 服 務 網 站 搜 尋 機 票 後 , 瀏 覽 其 他 網 頁 時 會 遇 上 有 關 目 的 地 的 住 宿 、 食 肆 及 娛 樂 廣 告 及 推 介 ?
2017 年 8 月 25 日 香 港 電 腦 保 安 事 故 協 調 中 心 - 保 安 博 錄 : 小 心 一 個 疑 似 惡 意 程 式 正 利 用 Facebook Messenger 散 播 一 個 疑 似 惡 意 程 式 正 在 廣 泛 地 利 用 Facebook Messenger 散 播 , 當 你 收 到 訊 息 內 含 有 " David Video" 和 一 個 短 網 址 你 便 要 小 心 了 , 這 可 能 是 惡 意 程 式 的 網 址 。
2017 年 8 月 18 日 精 Net 錦 囊 : 掌 握 網 絡 威 脅 情 報 助 防 範 黑 客 企 業 需 在 網 絡 攻 擊 初 起 時 盡 快 取 得 充 分 的 資 訊 , 而 網 絡 威 脅 情 報 正 好 發 揮 作 用 。
2017 年 8 月 18 日 近 期 仿 冒 詐 騙 攻 擊 – 有 關 香 港 上 海 滙 豐 銀 行 有 限 公 司 的 欺 詐 網 站 及 偽 冒 電 郵 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 香 港 上 海 滙 豐 銀 行 有 限 公 司 所 發 出 關 於 欺 詐 網 站 及 偽 冒 電 郵 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2017 年 8 月 15 日 生 產 力 局 呼 籲 企 業 重 視 網 絡 威 脅 情 報 香 港 生 產 力 促 進 局 主 席 林 宣 武 今 天 ( 2017 年 8 月 15 日 ) 在 「 資 訊 保 安 高 峰 會 2017 」 開 幕 禮 上 , 呼 籲 本 港 企 業 及 機 構 除 緊 貼 業 務 資 訊 外 , 亦 要 留 意 網 絡 威 脅 情 報 , 以 防 範 日 趨 惡 化 的 網 絡 攻 擊 。
2017 年 8 月 11 日 精 Net 錦 囊 : 非 官 方 維 修 手 機 小 心 遭 黑 客 入 侵 用 家 應 選 用 官 方 的 自 攜 維 修 智 能 裝 置 服 務 , 以 減 低 風 險 ; 智 能 裝 置 生 產 商 則 需 加 強 電 子 零 件 溝 通 的 保 安 檢 查 , 以 防 止 此 類 攻 擊 發 生 , 影 響 商 譽 。
2017 年 8 月 9 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-08-04) : Firefox 多 個 漏 洞 Mozilla 發 布 了 安 全 公 告 , 以 應 對 於 Firefox 中 發 現 的 多 個 漏 洞 。 造 成 這 些 漏 洞 的 原 因 包 括 注 入 XUL 、 使 用 已 釋 放 記 憶 體 錯 誤 、 記 憶 體 安 全 性 錯 誤 、 緩 衝 區 滿 溢 、 超 出 範 圍 閱 讀 問 題 、騎 劫 域 名 、 繞 過 同 源 政 策 和 繞 過 記 憶 體 保 護 等 。
2017 年 8 月 9 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-08-03) : Adobe Flash Player 及 Adobe Reader/Acrobat 產 品 多 個 漏 洞 Adobe 發 布 了 數 個 安 全 更 新 , 以 應 對 於 Adobe Flash Player 和 Adobe Acrobat 及 Reader 中 發 現 的 繞 過 保 安 限 制 、 類 型 混 亂 、 記 憶 體 損 毀 、 使 用 已 釋 放 記 憶 體 錯 誤 、 未 能 妥 善 核 實 數 據 真 確 性 和 堆 陣 滿 溢 的 問 題 。
2017 年 8 月 9 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-08-02) : IBM Notes 及 Domino 多 個 漏 洞 IBM Notes 及 Domino 中 的 Java 虛 擬 機 器 ( JVM ) 存 在 多 個 漏 洞 , 容 易 受 Oracle 重 要 修 補 程 式 更 新 公 告 ( 2017 年 4 月 ) 中 列 出 的 攻 擊 所 影 響 , 可 被 未 獲 授 權 的 攻 擊 者 從 遠 端 攻 擊 。
2017 年 8 月 9 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-08-01) : Microsoft 產 品 多 個 漏 洞 ( 2017 年 8 月 ) Microsoft 發 布 了 31 個安 全 性 更 新 , 以 應 對 多 個 影 響 個 別 Microsoft 產 品 或 元 件 的 漏 洞 。
2017 年 8 月 7 日 香 港 電 腦 保 安 事 故 協 調 中 心 - 保 安 博 錄 : Mirai 惡 意 軟 件 的清 理 及 偵 測 HKCERT 亦 已 推 出 《 Mirai 惡 意 軟 件 的 清 理 及 偵 測 保 安 指 引 》 協 助 公 眾 用 戶 處 理 受 感 染 的 裝 置 及 預 防 感 染 。
2017 年 8 月 7 日 近 期 仿 冒 詐 騙 攻 擊 – 有 關 中 國 銀 行 ( 香 港 ) 有 限 公 司 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 中 國 銀 行 ( 香 港 ) 有 限 公 司 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2017 年 8 月 4 日 精 N e t 錦 囊 : 勒 索 蘋 果 用 戶 軟 件 蠢 蠢 欲 動 很 多 網 絡 不 法 份 子 正 蠢 蠢 欲 動 , 積 極 開 發 針 對 蘋 果 電 腦 的 勒 索 軟 件 , 以 擴 大 攻 擊 版 圖 牟 利 。
2017 年 7 月
2017 年 7 月 31 日 香 港 電 腦 保 安 事 故 協 調 中 心 - 保 安 博 錄 : 香 港 保 安 觀 察 報 告
( 2017 年 第 二 季 度 )
報 告 提 供 在 香 港 被 發 現 曾 經 遭 受 或 參 與 各 類 型 網 絡 攻 擊 活 動 的 電 腦 的 數 據 , 包 括 網 頁 塗 改 , 釣 魚 網 站 , 惡 意 程 式 寄 存 , 殭 屍 網 絡 控 制 中 心 ( C&C ) 或 殭 屍 電 腦 等 。
2017 年 7 月 31 日 精 Net 錦 囊 : 進 階 版 加 密檔 案 發 錯 電 郵 可 自 保 用 戶 應 使 用 採 用 了 進 階 版 SHA-256 檔 案 加 密 技 術 的 Office 2013 或 以 後 的 版 本 , 以 策 安 全 。
2017 年 7 月 28 日 近 期 仿 冒 詐 騙 攻 擊 – 有 關 中 國 銀 行 ( 香 港 ) 有 限 公 司 的 偽 冒 電 郵 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 中 國 銀 行 ( 香 港 ) 有 限 公 司 所 發 出 關 於 偽 冒 電 郵 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2017 年 7 月 26 日 近 期 仿 冒 詐 騙 攻 擊 – 聲 稱 由 稅 務 局 發 出 的 欺 詐 電 郵 稅 務 局 今 日 ( 七 月 二 十 六 日 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 聲 稱 由 該 局 「 taxctr1@ird.gov.hk 」 的 電 子 郵 箱 發 出 的 欺 詐 電 郵 。
2017 年 7 月 24 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-07-06) : Apple iOS 多 個 漏 洞 Apple 發 布 軟 件 更 新 以 應 對 於 iOS 10.3.3 之 前 版 本 中 發 現 的 47 個 漏 洞 。 這 些 漏 洞 源 自 多 個 iOS 不 同 部 件 的 問 題 。
2017 年 7 月 21 日 精 Net 錦 囊 : 虛 擬 貨 幣 有 價 防 黑 客 入 侵 「 挖 鑛 」 虛 擬 貨 幣 需 求 熾 烈 , 亦 造 就 網 絡 不 法 份 子 利 用 惡 意 程 式 , 透 過 控 制 他 人 電 腦 為 其 「 掘 金 礦 」 , 產 生 虛 擬 貨 幣 謀 利 。
2017 年 7 月 19 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-07-05) : Oracle Java 及 Oracle 產 品 多 個 漏 洞 ( 2017 年 7 月 ) Oracle 發 布 了 重 要 修 補 程 式 更 新 公 告 , 包 括 一 系 列 應 對 Java SE 和 不 同 Oracle 產 品 中 多 個 漏 洞 的 安 全 修 補 程 式 。
2017 年 7 月 18 日 近 期 仿 冒 詐 騙 攻 擊 – 有 關 假 冒 香 港 上 海 滙 豐 銀 行 有 限 公 司 的 欺 詐 網 站 及 電 郵 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 香 港 上 海 滙 豐 銀 行 有 限 公 司 所 發 出 關 於 欺 詐 網 站 及 懷 疑 包 含 惡 意 檔 案 超 連 結 的 欺 詐 電 郵 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2017 年 7 月 14 日 精 Net 錦 囊 : 防 新 勒 索 軟 件 網 域 管 理 權 減 帳 戶 電 腦 用 戶 繼 5 月 遭 受 WannaCry 加 密 勒 索 軟 件 攻 擊 後 , 最 近 再 受 到 新 一 輪 的 勒 索 軟 件 襲 擊 。
2017 年 7 月 12 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-07-04) : Adobe Flash Player 多 個 漏 洞 Adobe 發 布 了 數 個 安 全 更 新 , 以 應 對 於 Adobe Flash Player 中 發 現 的 記 憶 體 損 毀 和 繞 過 保 安 限 制 的 問 題 。
2017 年 7 月 12 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-07-03) : Microsoft 產 品 多 個 漏 洞 ( 2017 年 7 月 ) Microsoft 發 布 了 59 個 安 全 性 更 新 , 以 應 對 多 個 影 響 個 別 Microsoft 產 品 或 元 件 的 漏 洞 , 其 中 之 一 是 較 早 前 的 安 全 公 告 的 重 大 修 訂 。
2017 年 7 月 11 日 近 期 仿 冒 詐 騙 攻 擊 – 有 關 星 展 銀 行 ( 香 港 ) 有 限 公 司 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 星 展 銀 行 ( 香 港 ) 有 限 公 司 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2017 年 7 月 10 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-07-02) : Apache Struts 漏 洞 應 用 了 「 Struts 2 Struts 1 插 件 」的 Apache Struts 存 在 一 個 漏 洞 。
2017 年 7 月 7 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-07-01) : Cisco 產 品 多 個 漏 洞 Cisco 發 布 了 一 個 安 全 公 告 , 以 應 對 發 現 於 Cisco IOS 及 IOS XE 軟 件 中 有 關 SNMP 的 多 個 漏 洞 。
2017 年 7 月 7 日 精 Net 錦 囊 : 殭 屍 病 毒 變 身 快 難 被 偵 測 很 多 殭 屍 病 毒 非 常 狡 滑 , 並 不 容 易 被 資 訊 保 安 專 家 及 執 法 機 構 偵 測 到 。
2017 年 7 月 4 日 近 期 仿 冒 詐 騙 攻 擊 – 有 關 新 加 坡 銀 行 有 限 公 司 的 可 疑 流 動 應 用 程 式 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 新 加 坡 銀 行 有 限 公 司 所 發 出 關 於 可 疑 流 動 應 用 程 式 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2017 年 7 月 3 日 近 期 仿 冒 詐 騙 攻 擊 – 有 關 永 隆 銀 行 有 限 公 司 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 永 隆 銀 行 有 限 公 司 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2017 年 6 月
2017 年 6 月 30 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-06-07) : ISC BIND 多 個 漏 洞 Internet Systems Consortium (ISC) BIND 被 發 現 存 在 多 個 漏 洞 。 遠 端 攻 擊 者 可 向 權 威 域 名 伺 服 器 發 送 和 接 收 信 息 , 然 後 在 知 道 有 效 Transaction Signature (TSIG) 金 鑰 名 稱 下 發 送 特 製 的 封 包 從 而 讀 取 和 操 縱 區 域 內 容 。
2017 年 6 月 30 日 精 Net 錦 囊 : 轉 用 新 版 系 統 保 電 腦 安 全 香 港 電 腦 保 安 事 故 協 調 中 心 在 本 欄 及 其 他 不 同 場 合 屢 次 提 醒 仍 使 用 早 期 微 軟 作 業 系 統 版 本 的 桌 面 電 腦 用 戶 , 盡 快 將 系 統 升 級 至 最 新 版 本 或 轉 換 至 其 他 操 作 系 統 , 確 保 電 腦 安 全 運 作 。
2017 年 6 月 29 日 香 港 電 腦 保 安 事 故 協 調 中 心 - 保 安 博 錄 : 新 型 的 勒 索 軟 件 NotPetya 昨 天 ( 2017 年 06 月 28 日 ) 一 隻 新 的 勒 索 軟 件 在 烏 克 蘭 及 多 個 歐 美 地 區 廣 泛 散 播 。
2017 年 6 月 29 日 香 港 電 腦 保 安 事 故 協 調 中 心 - 保 安 博 錄 : 從 WannaCry 到 工 業 4.0 的 路 線 圖 今 年 5 月 令 全 球 震 驚 的 「 WannaCry 」 勒 索 軟 件 攻 擊 , 正 為 新 興 網 絡 威 脅 敲 響 警 鐘 。
2017 年 6 月 28 日 電 腦 保 安 事 故 協 調 中 心 呼 籲 提 防 變 種 加 密 勒 索 軟 件 來 犯 因 應 全 球 多 個 國 家 廣 泛 遭 受 新 型 加 密 勒 索 軟 件 攻 擊 , 香 港 生 產 力 促 進 局 屬 下 的 「 香 港 電 腦 保 安 事 故 協 調 中 心 」 今 日 ( 2017 年 6 月 28 日 ) 呼 籲 公 眾 要 提 高 警 覺 。
2017 年 6 月 28 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-06-06) : 防 禦 「 Petrwrap 」 勒 索 軟 件 攻 擊 名 為 「 Petrwrap 」 的 勒 索 軟 件 攻 擊 正 在 全 球 及 歐 洲 擴 散 , 影 響 多 間 機 構 , 包 括 政 府 和 公 用 事 業 機 構 。
2017 年 6 月 28 日 創 新 及 科 技 局 局 長 談 勒 索 軟 件 攻 擊 ( 只 有 中 文 ) 以 下 是 創 新 及 科 技 局 局 長 楊 偉 雄 今 日 ( 六 月 二 十 八 日 ) 出 席 香 港 物 聯 網 會 議 2017 後 會 見 傳 媒 的 談 話 全 文 …
2017 年 6 月 28 日 香 港 電 腦 保 安 事 故 協 調 中 心 - 保 安 公 告 : Petrwrap / NotPetya 加 密 勒 索 軟 件 加 密 受 害 者 數 據 一 種 新 發 現 的 變 種 加 密 勒 索 軟 件   Petwrap / Petrwrap / Petya / NotPetya / Nyetya 正 快 速 散 播 。 香 港 電 腦 保 安 事 故 協 調 中 心 發 現 此 勒 索 軟 件 正 於 海 外 廣 泛 散 播 。 多 個 不 同 名 稱 顯 示 業 界 仍 在 爭 論 此 勒 索 軟 件 是 否 與 另 一 已 知 勒 索 軟 件 Petya 有 關 。
2017 年 6 月 23 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-06-05) : Linux/Unix 操 作 系 統 多 個 漏 洞 在 受 影 響 操 作 系 統 的 記 憶 體 管 理 中 發 現 了 多 個 漏 洞 。 這 些 漏 洞 能 透 過 損 毀 記 憶 體 及 執 行 任 意 程 式 碼 導 致 在 這 些 系 統 的 取 得 權 限 提 升 。
2017 年 6 月 23 日 生 產 力 局 助 港 商 提 升 「 工 業 4.0 」 網 絡 保 安 香 港 生 產 力 促 進 局 ( 生 產 力 局 ) 總 裁 麥 鄧 碧 儀 在 今 天 ( 2017 年 6 月 23 日 ) 舉 行 的 「 工 業 4.0 」 網 絡 安 全 國 際 會 議 上 表 示 , 本 港 工 業 界 需 提 升 網 絡 保 安 , 以 迎 接 被 稱 為 「 第 四 次 工 業 革 命 」 的 「 工 業 4.0 」 所 帶 來 的 商 機 和 競 爭 優 勢 , 及 滿 足 大 量 度 身 訂 造 形 式 的 市 場 需 要 。
2017 年 6 月 23 日 精 Net 錦 囊 : 物 聯 網 加 強 保 安 免 淪 為 黑 客 工 具 雖 然 立 法 監 管 物 聯 網 產 品 安 全 仍 處 於 醞 釀 階 段 , 但 產 品 開 發 商 及 生 產 商 應 採 取 主 動 , 在 產 品 設 計 及 生 產 過 程 中 加 強 資 訊 保 安 , 避 免 暴 露 消 費 者 及 用 戶 於 網 絡 風 險 中 。
2017 年 6 月 21 日 近 期 仿 冒 詐 騙 攻 擊 – 有 關 永 隆 銀 行 有 限 公 司 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 永 隆 銀 行 有 限 公 司 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2017 年 6 月 16 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-06-04) : ISC BIND 多 個 漏 洞 Internet Systems Consortium (ISC) BIND 被 發 現 存 在 多 個 漏 洞 。
2017 年 6 月 16 日 精 Net 錦 囊 : 工 業 4.0 會 議 專 家 分 享 網 絡 保 安 香 港 生 產 力 促 進 局 在 創 新 及 科 技 基 金 的 資 助 下 , 將 於 6 月 23 日 舉 辦 「 工 業 4.0 」 網 絡 安 全 國 際 會 議 , 多 位 海 外 及 本 港 專 家 將 分 享 網 絡 保 安 趨 勢 、 標 準 和 業 務 守 則 。
2017 年 6 月 14 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-06-03) : Firefox 多 個 漏 洞 Mozilla 發 布 了 安 全 公 告 , 以 應 對 於 Firefox 中 發 現 的 多 個 漏 洞 。 造 成 這 些 漏 洞 的 原 因 包 括 記 憶 體 安 全 性 錯 誤 、 程 式 庫 錯 誤 ( library flaw ) 、 超 出 範 圍 閱 讀 問 題 ( out-of-bounds read ) 和 釋 放 後 使 用 ( use-after-free ) 錯 誤 等 。
2017 年 6 月 14 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-06-02) : Adobe Flash Player 多 個 漏 洞 (2017 年 6 月 14 日) Adobe 發 布 了 數 個 安 全 更 新 , 以 應 對 於 Adobe Flash Player 中 發 現 的 記 憶 體 損 毀 和 使 用 已 釋 放 記 憶 體 錯 誤 的 問 題 。
2017 年 6 月 14 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-06-01) : Microsoft 產 品 多 個 漏 洞 ( 2017 年 6 月 ) Microsoft 發 布 了 79 個 安 全 性 更 新 , 以 應 對 多 個 影 響 個 別 Microsoft 產 品 或 元 件 的 漏 洞 。
2017 年 6 月 9 日 精 Net 錦 囊 : 新 電 腦 蠕 蟲 滲 透 力 較 WannaCry 更 強 全 球 首 隻 電 腦 蠕 蟲 型 勒 索 軟 件 「 WannaCry 」 的 陰 霾 未 散 , 就 有 更 凶 猛 的 電 腦 蠕 蟲 登 場 。
2017 年 6 月 7 日 立 法 會 二 十 二 題 : 香 港 的 機 構 應 付 大 型 電 腦 保 安 事 故 的 能 力 以 下 是 今 日 ( 六 月 七 日 ) 在 立 法 會 會 議 上 葛 珮 帆 議 員 的 提 問 和 創 新 及 科 技 局 局 長 楊 偉 雄 的 書 面 答 覆 …
2017 年 6 月 6 日 近 期 仿 冒 詐 騙 攻 擊 – 有 關 香 港 上 海 滙 豐 銀 行 有 限 公 司 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 香 港 上 海 滙 豐 銀 行 有 限 公 司 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2017 年 6 月 5 日 香 港 電 腦 保 安 事 故 協 調 中 心 - 保 安 博 錄 : 小 心 「 Fireball 」 市 場 推 廣 廣 告 軟 體 HKCERT 留 意 到 有 保 安 公 司 發 表 關 於 名 為 「 Fireball 」 的 市 場 推 廣 廣 告 軟 件 ( adware ) 的 研 究 , 聲 稱 全 球 逾 2.5 億 部 電 腦 受 感 染 。
2017 年 6 月 2 日 精 Net 錦 囊 : 勒 索 軟 件 千 變 萬 化 提 防 陌 生 電 郵 當 本 港 用 戶 忙 於 防 禦 「 WannaCry 」 具 侵 略 性 的 來 犯 之 際 , 香 港 特 區 政 府 的 多 重 電 腦 保 安 系 統 偵 測 到 另 一 款 加 密 勒 索 軟 件 「 Jaff 」 , 企 圖 入 侵 政 府 電 腦 系 統 。
2017 年 6 月 1 日 近 期 仿 冒 詐 騙 攻 擊 – 有 關 香 港 上 海 滙 豐 銀 行 有 限 公 司 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 今 日 ( 六 月 一 日 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 香 港 上 海 滙 豐 銀 行 有 限 公 司 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2017 年 5 月
2017 年 5 月 31 日 立 法 會 九 題 : 政 府 部 門 、 公 營 機 構 及 工 務 工 程 相 關 機 構 的 資 訊 保 安 情 況 以 下 為 今 日 ( 五 月 三 十 一 日 ) 在 立 法 會 會 議 上 莫 乃 光 議 員 的 提 問 和 創 新 及 科 技 局 局 長 楊 偉 雄 的 書 面 答 覆 …
2017 年 5 月 29 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-05-07) : Synology 網 絡 儲 存 設 備 (NAS) 中 的 DiskStation Manager (DSM) 漏 洞 Synology 網 絡 儲 存 設 備 (NAS) 中 的 DSM 存 在 一 個 漏 洞 。 遠 端 攻 擊 者 如 能 登 入 已 獲 授 權 的 帳 號 , 可 利 用 此 漏 洞 , 先 上 載 共 用 程 式 庫 於 可 供 寫 入 的 共 用 資 料 夾 上 , 然 後 就 可 以 執 行 共 用 程 式 庫 內 程 式 碼 。
2017 年 5 月 29 日 香 港 電 腦 保 安 事 故 協 調 中 心 - 保 安 博 錄 : 提 防 Linux 操 作 系 統 上 的 "WannaCry" 當 WannaCry 蠕 蟲 為 視 窗 用 戶 所 帶 來 的 影 響 還 歷 歷 在 目 , 在 Linux 操 作 系 統 上 的 一 個 Samba 服 務 漏 洞 又 被 發 現 了 。
2017 年 5 月 26 日 精 Net 錦 囊 : 電 腦 紀 錄 日 誌   追 尋 黑 客 行 蹤 電 腦 系 統 的 日 誌 記 錄 可 以 協 助 找 出 系 統 被 入 侵 的 痕 跡 , 定 期 檢 查 日 誌 記 錄 , 可 及 早 防 範 黑 客 攻 擊 。
2017 年 5 月 24 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-05-06) : IBM Notes 及 Domino 多 個 漏 洞 IBM Notes 及 Domino 中的 Java 虛 擬 機 器 (JVM) 存 在 多 個 漏 洞 , 容 易 受 Oracle 重 要 修 補 程 式 更 新 公 告 (2017 年 1 月) 中 列 出 的 攻 擊 所 影 響 。
2017 年 5 月 19日 精 Net 錦 囊 : WannaCry 張 牙 舞 爪   用 戶 須 自 保 微 軟 視 窗 用 戶 飽 受 勒 索 軟 件 「 WannaCry 」 影 響 , 面 對 新 型 勒 索 軟 件 威 脅 , 大 家 應 該 立 即 進 行 相 關 的 保 安 措 施 , 以 確 保 電 腦 和 資 料 安 全 。
2017 年 5 月 18 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-05-05) : Apple iOS 多 個 漏 洞 Apple 發 布 軟 件 更 新 以 應 對 於 iOS 10.3.2 之 前 版 本 中 發 現 的 41 個 漏 洞 。
2017 年 5 月 17 日 香 港 電 腦 保 安 事 故 協 調 中 心 - 保 安 博 錄 : 提 防 散 播 Jaff 加 密 勒 索 軟 件 的 垃 圾 電 郵 正 當 全 世 界 的 注 意 力 都 集 中 在 WannaCry 加 密 勒 索 軟 件 時 , 另 一 隻 名 為 Jaff 的 加 密 勒 索 軟 件 正 透 過 大 量 垃 圾 電 郵 散 播 。
2017 年 5 月 17 日 政 府 防 禦 勒 索 軟 件 攻 擊 政 府 資 訊 科 技 總 監 辦 公 室 今 日 ( 五 月 十 七 日 ) 表 示 , 為 防 禦 電 腦 勒 索 軟 件 「WannaCry」 , 資 科 辦 近 日 多 次 向 所 有 政 府 部 門 發 出 指 引 , 要 求 他 們 藉 備 份 和 更 新 視 窗 軟 件 去 提 升 防 禦 惡 意 程 式 的 能 力 。
2017 年 5 月 17 日 立 法 會 十 六 題 :保 護 外 帶 政 府 文 件 以 下 是 今 日 ( 五 月 十 七 日 ) 在 立 法 會 會 議 上 林 卓 廷 議 員 的 提 問 和 發 展 局 局 長 馬 紹 祥 的 書 面 答 覆 。
2017 年 5 月 17 日 近 期 仿 冒 詐 騙 攻 擊 – 有 關 中 國 銀 行 ( 香 港 ) 有 限 公 司 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 中 國 銀 行 ( 香 港 ) 有 限 公 司 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2017 年 5 月 15 日 政 府 嚴 陣 以 待 防 範 勒 索 軟 件 攻 擊 創 新 及 科 技 局 局 長 楊 偉 雄 今 日( 五 月 十 五 日 ) 表 示 , 電 腦 勒 索 軟 件 「 WannaCry 」 來 勢 洶 洶 , 直 至 目 前 為 止 , 雖 然 政 府 資 訊 科 技 總 監 辦 公 室 ( 資 科 辦 ) 並 沒 有 就 今 次 勒 索 軟 件 收 到 任 何 政 府 部 門 保 安 事 故 報 告 , 而 各 政 府 系 統 也 正 常 運 作 , 政 府 會 繼 續 嚴 陣 以 待 , 絕 不 鬆 懈 。
2017 年 5 月 14 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-05-04) : 防 禦 「 WannaCry 」 勒 索 軟 件 攻 擊 為 防 禦 「 WannaCry 」 勒 索 軟 件 攻 擊 , 保 障 電 腦 以 免 受 到 攻 擊 所 影 響 , 用 戶 應 加 強 緊 急 應 對 措 施 。
2017 年 5 月 14 日 香 港 電 腦 保 安 事 故 協 調 中 心 - 保 安 博 錄 : 小 心 WannaCry 勒 索 軟 件 擴 散 一 款 名 為 WannaCry ( 亦 稱 WannaCrypt 或 Wanna Decryptor ) 的 新 型 勒 索 軟 件 正 在 散 佈 , 透 過 加 密 檔 案 進 行 勒 索 , 以 致 影 響 海 外 多 個 重 要 公 眾 服 務 。
2017 年 5 月 13 日 香 港 電 腦 保 安 事 故 協 調 中 心 - 保 安 公 告 : WannaCry 加 密 勒 索 軟 件 加 密 受 害 者 數 據 一 種 新 發 現 的 變 種 加 密 勒 索 軟 件 WannaCry (WannaCrypt) 正 透 過 視 窗 SMB 漏 洞 (EternalBlue 及 DoublePulsar) 快 速 散 播 。 香 港 電 腦 保 安 事 故 協 調 中 心 發 現 此 勒 索 軟 件 正 於 海 外 廣 泛 散 播 。
2017 年 5 月 12 日 精 Net 錦 囊 : 官 方 商 店 下 載 App 免 DNS 被 「 劫 持 」 有 網 络 保 安 公 司 發 現 , 惡 意 軟 件 會 偽 裝 成 熱 門 應 用 程 式 誘 使 用 戶 下 載 , 企 圖 奪 取 設 備 的 控 制 權 , 更 改 其 域 名 伺 服 器 ( DNS ) 設 定 , 再 重 新 導 向 至 電 腦 黑 客 建 立 的 DNS 盗 取 用 戶 資 料 。
2017 年 5 月 10 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-05-03): Adobe Flash Player 多 個 漏 洞 Adobe 發 布 了 數 個 安 全 更 新 , 以 應 對 於 Adobe Flash Player 中 發 現 的 記 憶 體 損 毀 和 使 用 已 釋 放 記 憶 體 錯 誤 的 問 題 。
2017 年 5 月 10 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-05-02) : Microsoft 産 品 多 個 漏 洞 (2017 年 5 月) Microsoft 發 布 了 57 個 安 全 性 更 新 , 以 應 對 多 個 影 響 個 別 Microsoft 產 品 或 元 件 的 漏 洞 。
2017 年 5 月 8 日 近 期 仿 冒 詐 騙 攻 擊 – 有 關 永 隆 銀 行 有 限 公 司 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 永 隆 銀 行 有 限 公 司 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2017 年 5 月 5 日 精 Net 錦 囊 : 隱 形 病 毒 襲 網 店  顧 客 自 保 錦 囊 去 年 10 月 ,荷 蘭 網 絡 保 安 專 家 發 現 有 網 絡 罪 犯 利 用 某 常 用 電 子 商 務 應 用 程 式 的 未 修 補 保 安 漏 洞 , 入 侵 全 球 近 六 千 個 網 上 商 店 。
2017 年 5 月 4 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-05-01) : Intel 產 品 漏 洞 Intel 發 布 了 安 全 公 告 , 以 應 對 於 Intel 管 理 產 品 中 的 Intel 主 動 管 理 技 術 (AMT) 、 Intel 小 型 企 業 優 勢 工 具 (SBT) 和 Intel 標 準 管 理 (ISM) 發 現 的 權 限 提 升 漏 洞 。
2017 年 4 月
2017 年 4 月 28 日 精 Net 錦 囊 : 網 絡 勒 索 再 現  機 構 宜 做 好 保 安 網 絡 勒 索 活 動 收 歛 過 一 段 時 間 後 , 最 近 又 趨 猖 獗 , 有 本 地 中 小 企 資 訊 系 統 遭 受 攻 擊 。 面 對 這 類 威 脅 , 企 業 應 提 升 資 訊 系 統 安 全 。
2017 年 4 月 25 日 香 港 電 腦 保 安 事 故 協 調 中 心 - 保 安 博 錄 : 香 港 地 區 Google Play 商 店 應 用 程 式 保 安 風 險 報 告 (2017 年 04 月) 香 港 電 腦 保 安 事 故 協 調 中 心 ( HKCERT ) 希 望 了 解 在 香 港 地 區 Google Play 商 店 上 應 用 程 式 的 保 安 風 險 , 我 們 與 國 家 互 聯 網 應 急 中 心 (CNCERT) 合作,對從 Play 商 店 下 載 的 應 用 程 式 進 行 惡 意 及 可 疑 行 為 檢 測 。
2017 年 4 月 21 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-04-08) : IBM Domino 漏 洞 IBM 發布 了 一 個 安 全 公 告 , 以 應 對 在 IMAP 服 務 中 堆 疊 型 緩 衝 區 滿 溢 的 漏 洞 。
2017 年 4 月 21 日 精 Net 錦 囊 : 做 好 評 估 掃 描  保 網 站 安 全 網 絡 威 脅 偵 測 亦 是 網 站 保 安 的 重 要 一 環 , 網 站 負 責 人 可 利 用 網 站 管 理 員 的 支 援 工 具 , 協 助 監 測 及 修 復 網 站 , 保 障 網 站 免 受 攻 擊 , 減 低 服 務 中 斷 所 帶 來 的 損 失 。
2017 年 4 月 20 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-04-07) : Firefox 多 個 漏 洞 Mozilla 發 布 了 安 全 公 告 , 以 應 對 於 Firefox 中 發 現 的 多 個 漏 洞 。
2017 年 4 月 19 日 保 安 警 報 (A17-04-06) : Oracle Java 及 Oracle 產 品 多 個 漏 洞 (2017 年 4 月) Oracle 發 布 了 重 要 修 補 程 式 更 新 公 告 , 包 括 一 系 列 應 對 Java SE 和 不 同 Oracle 產 品 中 多 個 漏 洞 的 安 全 修 補 程 式 。
2017 年 4 月 14 日 精 Net 錦 囊 : 中 小 企 網 站 不 設 防  成 黑 客 寶 藏 網 站 是 一 個 豐 富 的 資 產 , 黑 客 可 透 過 控 制 網 站 伺 服 器 散 播 惡 意 軟 件 , 甚 至 發 動 分 散 式 阻 斷 服 務 攻 擊 , 中 小 企 必 須 做 好 網 站 保 安 。
2017 年 4 月 13 日 香 港 電 腦 保 安 事 故 協 調 中 心 - 保 安 博 錄 : 微 軟 視 窗 Vista 終 止 支 援 服 務 微 軟 宣 布 視 窗 Vista 作 業 系 統 於 2017 年 4 月 11日 終 止 支 援 服 務 , 於 此 日 期 後 微 軟 將 不 再 為 此 系 統 提 供 相 應 的 支 援 和 修 補 程 式 。
2017 年 4 月 13 日 政 府 電腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-04-05): ISC BIND 多 個 漏 洞 Internet Systems Consortium (ISC) BIND 被 發 現 存 在 多 個 漏 洞。
2017 年 4 月 12 日 政 府 電 腦 保 安事 故 協 調 中 心 - 保 安 警 報 (A17-04-04): Adobe Flash Player 及 Adobe Reader/Acrobat 產 品 多 個 漏 洞 Adobe 發 布 了 數 個安 全 更 新,以 應 對 於 Adobe Flash Player 和 Adobe Reader/Acrobat 中 發 現 的 漏 洞 。
2017 年 4 月 12 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-04-03): Microsoft 產 品 多 個 漏 洞 (2017 年 4 月) Microsoft 發 布 了 以 下 46 個 安 全 性 更 新,以 應 對 多 個 影 響 個 別 Microsoft 產 品 或 元 件 的 漏 洞 。
2017 年 4 月 11 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-04-02): Microsoft Office 漏 洞 在 Microsoft Office 發 現 了 一 個 漏 洞 , 造 成 這 個 漏 洞 的 原 因 是 OLE2Link 物 件 錯 誤 。 有 報 告 指 這 個 漏 洞 正 受 到 攻 擊 。
2017 年 4 月 7 日 精 Net 錦 囊 : NoSQL 數 據 庫  設 定 正 確 免 被 勒 索 使 用 存 取 控 制 寛 鬆 的 NoSQL 數 據 庫 , 用 戶 要 做 好 基 本 的 防 護 措 施 , 設 置 正 確 的 數 據 庫 保 安 設 定 , 避 免 受 黑 客 入 侵 。
2017 年 4 月 7 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-04-01): Apple iOS 漏 洞 Apple 發 布 軟 件 更 新 以 應 對 於 iOS 10.3.1 之 前 版 本 中 發 現 的 一 個 漏 洞 。
2017 年 4 月 5 日 近 期 仿 冒 詐 騙 攻 擊 – 有 關 星 展 銀 行 ( 香 港 )有 限 公 司 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 今 日 ( 四 月 五 日 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 星 展 銀 行 ( 香 港 )有 限 公 司 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2017 年 4 月 5 日 近 期 仿 冒 詐 騙 攻 擊 – 有 關 永 隆 銀 行 ( 香 港 )有 限 公 司 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 今 日 ( 四 月 五 日 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 永 隆 銀 行 有 限 公 司 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2017 年 3 月
2017 年 3 月 31 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-03-10) : Apple iOS 多 個 漏 洞 Apple 發 布 軟 件 更 新 以 應 對 於 iOS 10.3 之 前 版 本 中 發 現 的 88個 漏 洞 。
2017 年 3 月 31 日 精 Net 錦 囊 : 特 權 存 取 宜 納 入 資 訊 保 安 策 略 企 業 需 將 「 特 權 存 取 」 管 治 納 入 機 構 的 資 訊 保 安 策 略 當 中 , 並 盡 量 避 免 於 日 常 運 作 采 用 「 特 權 存 取 」 共 享 帳 戶 , 加 強 企 業 和 機 構 資 訊 保 安 。
2017 年 3 月 31 日 近 期 仿 冒 詐 騙 攻 擊 – 有 關 星 展 銀 行 有 限 公 司 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 今 日 ( 三 月 三 十 一 日 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 星 展 銀 行 ( 香 港 )有 限 公 司 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2017 年 3 月 28 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-03-09) : IBM Notes 多 個 漏 洞 IBM Lotus Notes 存 在 多 個 關 於 Expat XML Parser 的 漏 洞 。
2017 年 3 月 27 日 香 港 電 腦 保 安 事 故 協 調 中 心 - 保 安 博 錄 - 香 港 地 區 Google Play 商 店 應 用 程 式 保 安 風 險 報 告 (2017 年 03 月) HKCERT 希 望 了 解 在 香 港 地 區 Google Play 商 店 上 應 用 程 式 的 保 安 風 險 , 與 CNCERT 合 作 , 對 從 Play 商 店 下 載 的 應 用 程 式 進 行 惡 意 及 可 疑 行 為 檢 測 。
2017 年 3 月 24 日 近 期 仿 冒 詐 騙 攻 擊 – 有 關 東 亞 銀 行 有 限 公 司 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 東 亞 銀 行 有 限 公 司 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2017 年 3 月 24 日 近 期 仿 冒 詐 騙 攻 擊 – 有 關 中 國 工 商 銀 行 股 份 有 限 公 司 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 中 國 工 商 銀 行 股 份 有 限 公 司 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2017 年 3 月 24 日 精 Net 錦 囊 : 特 權 存 取 欠 管 理 易 受 黑 客 威 脅 企 業 和 機 構 都 會 給 予 旗 下 員 工 及 合 作 伙 伴 「 特 權 存 取 」 的 操 作 模 式 , 可 以 增 加 機 構 營 運 的 彈 性 , 但 若 管 理 不 周 , 會 令 該 機 構 暴 露 於 黑 客 攻 擊 或 內 部 員 工 濫 用 的 雙 重 威 脅 。
2017 年 3 月 23 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-03-08) : Cisco 產 品 多 個 漏 洞 (2017 年 3 月) 請 參 閱 英 文 版 本 。
2017 年 3 月 22 日 近 期 仿 冒 詐 騙 攻 擊 – 有 關 星 展 銀 行 ( 香 港 ) 有 限 公 司 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 今 日 ( 三 月 二 十 二 日 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 星 展 銀 行 ( 香 港 ) 有 限 公 司 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2017 年 3 月 20 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-03-07) : Cisco 產 品 漏 洞 Cisco 發 布 了 一 個 安 全 公 告 , 以 應 對 發 現 於 Cisco 裝 置 中 的 漏 洞 。
2017 年 3 月 20 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-03-06) : Firefox 漏 洞 Mozilla 發 布 了 安 全 公 告 , 以 應 對 於 Firefox 中 發 現 的 漏 洞 。 造 成 這 個 漏 洞 的 原 因 是 整 數 滿 溢 錯 誤 。 遠 端 攻 擊 者 可 誘 使 用 戶 開 啓 包 含 特 製 內 容 的 網 頁 從 而 攻 擊 這 個 漏 洞 。
2017 年 3 月 17 日 精 Net 錦 囊 : 域 名 不 續 期 或 被 罪 犯 利 用 根 據 香 港 電 腦 保 安 事 故 協 調 中 心 的 香 港 保 安 觀 察 報 告 調 查 , 發 現 許 多 域 名 原 持 有 者 在 到 期 後 未 獲 續 期 , 反 被 其 他 人 登 記 使 用 , 並 把 域 名 導 向 至 惡 意 伺 服 器 。
2017 年 3 月 17 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-03-05) : Linux 核 心 漏 洞 在 Linux 核 心 4.10.1 或 以 前 版 本 發 現 了 一 個 本 機 權 限 提 升 的 漏 洞 。 在 Linux 核 心 驅 動 程 式 中 發 現 的 一 個 競 態 條 件 錯 誤 , 攻 擊 者 可 以 利 用 該 漏 洞 來 取 得 root 權 限 。
2017 年 3 月 15 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-03-04) : Adobe Flash Player 多 個 漏 洞 Adobe 發 布 了 數 個 安 全 更 新 , 以 應 對 於 Adobe Flash Player 中 發 現 的 緩 衝 區 滿 溢 、 記 憶 體 損 毀 、 隨 機 數 產 生 器 錯 誤 和 使 用 已 釋 放 記 憶 體 錯 誤 的 問 題 。
2017 年 3 月 15 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-03-03) : Microsoft 產 品 多 個 漏 洞 (2017 年 3 月) Microsoft 發 布 了 以 下 18 個 安 全 性 公 告 , 以 應 對 多 個 影 響 個 別 Microsoft 產 品 或 元 件 的 漏 洞 。
2017 年 3 月 8 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-03-01) : Apache Struts 漏 洞 請 參 閱 英 文 版 本 。
2017 年 3 月 3 日 精 Net 錦 囊 : 開 放 式 Android 系 統 保 安 風 險 難 根 治 Android 系 統 的 程 式 碼 屬 公 開 及 免 費 , 好 處 是 可 滿 足 用 戶 的 要 求 , 但 這 種 百 花 齊 放 的 發 展 亦 引 致 Android 系 統 版 本 分 散 , 有 不 同 的 硬 件 及 深 度 客 製 化 , 令 網 絡 保 安 問 題 難 以 根 治 。
2017 年 2 月
2017 年 2 月 24 日 近 期 仿 冒 詐 騙 攻 擊 - 有 關 新 加 坡 銀 行 有 限 公 司 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 今 日 ( 二 月 二 十 四 日 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 新 加 坡 銀 行 有 限 公 司 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2017 年 2 月 23 日 近 期 仿 冒 詐 騙 攻 擊 - 有 關 新 加 坡 銀 行 有 限 公 司 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 今 日 ( 二 月 二 十 三 日 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 新 加 坡 銀 行 有 限 公 司 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2017 年 2 月 21 日 香 港 電 腦 保 安 事 故 協 調 中 心 - 保 安 博 錄 - 香 港 地 區 Google Play 商 店 應 用 程 式 保 安 風 險 報 告 (2017 年 02 月) HKCERT 希 望 了 解 在 香 港 地 區 Google Play 商 店 上 應 用 程 式 的 保 安 風 險 , 與 CNCERT 合 作 , 對 從 Play 商 店 下 載 的 應 用 程 式 進 行 惡 意 及 可 疑 行 為 檢 測 。
2017 年 2 月 17 日 精 Net 錦 囊 : 更 換 數 碼 證 書 保 網 站 安 全 網 站 需 盡 快 為 網 站 更 換 SHA-256 證 書 , 以 免 增 加 不 必 要 的 風 險 及 對 訪 客 帶 來 不 便 。 電 腦 用 戶 亦 應 更 新 瀏 覽 器 , 才 能 繼 續 安 心 享 受 上 網 的 樂 趣 。
2017 年 2 月 16 日 近 期 仿 冒 詐 騙 攻 擊 - 有 關 新 加 坡 銀 行 有 限 公 司 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 新 加 坡 銀 行 有 限 公 司 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2017 年 2 月 15 日 近 期 仿 冒 詐 騙 攻 擊 - 有 關 新 加 坡 銀 行 有 限 公 司 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 今 日 ( 二 月 十 五 日 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 新 加 坡 銀 行 有 限 公 司 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2017 年 2 月 15 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-02-02) : Adobe Flash Player 多 個 漏 洞 Adobe 發 布 了 數 個 安 全 更 新 , 以 應 對 於 Adobe Flash Player 中 發 現 的 整 數 滿 溢 、 堆 陣 滿 溢 、 使 用 已 釋 放 記 憶 體 錯 誤 、 記 憶 體 損 毀 和 類 型 混 亂 的 問 題 。
2017 年 2 月 13 日 近 期 仿 冒 詐 騙 攻 擊 - 有 關 華 僑 永 亨 銀 行 有 限 公 司 的 可 疑 網 上 銀 行 流 動 應 用 程 式 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 華 僑 永 亨 銀 行 有 限 公 司 所 發 出 關 於 可 疑 網 上 銀 行 流 動 應 用 程 式 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2017 年 2 月 10 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-02-01) : ISC BIND 漏 洞 Internet Systems Consortium (ISC) BIND 被 發 現 存 在 漏 洞 。 遠 端 攻 擊 者 可 發 送 特 製 的 查 詢 從 而 觸 發 判 斷 提 示 失 敗 ( assertion failure ) 或 讀 取 NULL 指 標 而 導 致 BIND 關 閉 。
2017 年 2 月 10 日 精 Net 錦 囊 : 資 訊 保 安 3 部 曲 抗 衡 新 威 脅 香 港 電 腦 保 安 事 故 協 調 中 心 預 料 網 絡 犯 罪 包 辦 服 務 、 「 假 冒 CEO 電 郵 騙 案 」 和 涉 及 流 動 裝 置 的 資 料 外 洩 事 件 , 今 年 將 會 猖 獗 , 企 業 及 各 電 腦 用 戶 可 採 取 「 三 步 曲 」 : 識 別 、 評 估 , 及 保 護 , 提 防 網 絡 罪 犯 。
2017 年 2 月 9 日 香 港 電 腦 保 安 事 故 協 調 中 心 - 保 安 博 錄 - 對 PopVote 普 及 投 票 系 統 資 訊 保 安 問 題 的 建 議 HKCERT 留 意 到 近 日 於 2017 年 2 月 初 展 開 的 PopVote 普 及 投 票 系 統 的 保 安 問 題 , 並 提 出 建 議 保 障 市 民 個 人 資 料 安 全 。
2017 年 2 月 8 日 香 港 電 腦 保 安 事 故 協 調 中 心 - 保 安 博 錄 - 於 香 港 發 現 存 有 漏 洞 的 ownCloud/Nextcloud 私 有 雲 設 施 HKCERT 收 到 德 國 聯 邦 協 調 中 心 CERT-Bund 的 報 告 , 指 在 香 港 寄 存 的 ownCloud 及 Nextcloud 雲 端 設 施 存 在 漏 洞 。
2017 年 2 月 3 日 精 Net 錦 囊 : 網 絡 威 脅 3 大 預 測 助 趨 吉 避 凶 香 港 電 腦 保 安 事 故 協 調 中 心 透 過 分 析 國 際 的 網 絡 保 安 趨 勢 和 數 據 , 最 近 亦 發 表 一 年 一 度 的 香 港 網 絡 威 脅 預 測 , 並 為 大 眾 及 工 商 界 提 供 防 範 建 議 。
2017 年 2 月 1 日 近 期 仿 冒 詐 騙 攻 擊 - 有 關 永 隆 銀 行 有 限 公 司 的 可 疑 網 上 銀 行 流 動 應 用 程 式 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 永 隆 銀 行 有 限 公 司 所 發 出 關 於 可 疑 流 動 應 用 程 式 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2017 年 1 月
2017 年 1 月 27 日 精 Net 錦 囊 : 手 機 惡 意 軟 件 狙 擊 Google 用 戶 全 球 有 逾 100 萬 個 Google 帳 號 受 Googligan 惡 意 碼 的 手 機 應 用 程 式 影 響 , 黑 客 可 以 取 得 裝 置 的 管 理 員 權 限 , 完 全 控 制 裝 置 , 擅 自 安 裝 某 些 應 用 程 式 或 廣 告 軟 件 , 非 法 圖 利 。
2017 年 1 月 26 日 香 港 電 腦 保 安 事 故 協 調 中 心 - 保 安 博 錄 - 小 心 提 防 DDoS 勒 索 香 港 電 腦 保 安 事 故 協 調 中 心 於 2017 年 1 月 留 意 到 針 對 中 小 企 業 , 透 過 分 散 式 阻 斷 服 務 攻 擊 勒 索 比 特 幣 的 活 動 (DD4BC) 於 香 港 再 次 出 現 。 為 減 低 潛 在 的 保 安 風 險 , 用 戶 應 主 動 採 取 相 應 行 動 保 護 他 們 的 資 訊 系 統 。
2017 年 1 月 26 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-01-06) : Apple iOS 多 個 漏 洞 Apple 發 布 軟 件 更 新 以 應 對 於 iOS 10.2.1 之 前 版 本 中 發 現 的 18 個 漏 洞 。 這 些 漏 洞 源 自 多 個 iOS 不 同 部 件 的 問 題 。
2017 年 1 月 25 日 精 Net 錦 囊 - 「 雪 崩 」 網 絡 攻 擊 港 亦 受 累 去 年 11 月 , 德 美 兩 國 的 執 法 部 門 聯 同 歐 洲 網 絡 犯 罪 中 心 (EC3) 及 多 個 網 絡 保 安 研 究 組 織 採 取 聯 合 行 動 , 成 功 搗 破 名 為 「 雪 崩 」 (Avalanche) 的 國 際 網 絡 犯 罪 平 台 。
2017 年 1 月 25 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-01-05): Firefox 多 個 漏 洞 Mozilla 發 布 了 安 全 公 告 , 以 應 對 於 Firefox 中 發 現 的 多 個 漏 洞 。
2017 年 1 月 24 日 近 期 仿 冒 詐 騙 攻 擊 - 有 關 中 信 銀 行 ( 國 際 ) 有 限 公 司 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 中 信 銀 行 ( 國 際 ) 有 限 公 司 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2017 年 1 月 20 日 香 港 電 腦 保 安 事 故 協 調 中 心 - 保 安 博 錄 : 小 心 提 防 針 對 NoSQL 數 據 庫 的 加 密 勒 索 軟 件 香 港 電 腦 保 安 事 故 協 調 中 心 於 2017 年 1 月 留 意 到 針 對 可 被 公 開 存 取 的 NoSQL 數 據 庫 的 加 密 勒 索 軟 件 攻 擊 有 上 升 的 趨 勢 。
2017 年 1 月 18 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-01-04): Oracle Java 及 Oracle 產 品 多 個 漏 洞 (2017 年 1 月 ) Oracle 發 布 了 重 要 修 補 程 式 更 新 公 告 , 包 括 一 系 列 應 對 Java SE 和 不 同 Oracle 產 品 中 多 個 漏 洞 的 安 全 修 補 程 式 。
2017 年 1 月 16 日 香 港 生 產 力 促 進 局 - 稿 網 絡 犯 罪 包 辦 服 務 料 趨 猖 獗 勒 索 軟 件 事 故 持 續 攀 升 香 港 生 產 力 促 進 局 ( 生 產 力 局 ) 表 示 , 「 網 絡 犯 罪 包 辦 服 務 」 湧 現 , 預 計 2017 年 本 港 的 勒 索 軟 件 攻 擊 將 大 增 ; 此 外 針 對 網 站 伺 服 器 、 流 動 及 物 聯 網 裝 置 的 保 安 事 故 持 續 上 升 , 呼 籲 企 業 及 市 民 大 眾 提 高 警 惕 , 加 強 網 絡 保 安 , 以 免 蒙 受 損 失 。
2017 年 1 月 16 日 香 港 電 腦 保 安 事 故 協 調 中 心 - 保 安 博 錄 : HKCERT 通 知 受 Visbot 感 染 香 港 網 站 存 在 信 用 卡 資 料 外 洩 風 險 , 及 推 出 Magento 保 安 指 引 荷 蘭 一 名 資 訊 保 安 研 究 員 ( gwillem.gitlab.io ) 於 2016 年 12 月 發 表 研 究 報 告 , 指 多 個 安 裝 Magento 的 交 易 網 站 受 「 Visbot 」 惡 意 軟 件 感 染 。
2017 年 1 月 13 日 精 Net 錦 囊 : 了 解 來 電 攔 截 App 免 私 隱 外 洩 深 受 智 能 手 機 用 戶 歡 迎 的 「 來 電 攔 截 」 應 用 程 式 , 原 意 在 於 讓 使 用 者 免 受 傳 銷 或 來 歷 不 明 的 電 話 滋 擾 , 不 過 這 類 程 式 最 近 竟 成 為 洩 漏 用 戶 通 訊 錄 中 親 友 、 合 作 伙 伴 個 人 資 料 的 元 兇 。
2017 年 1 月 12 日 香 港 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-01-03): ISC BIND 多 個 漏 洞 Internet Systems Consortium (ISC) BIND 被 發 現 存 在 多 個 漏 洞 。 權 威 域 名 伺 服 器 和 遞 迴 域 名 伺 服 器 均 受 影 響 。
2017 年 1 月 11 日 立 法 會 八 題 : 網 絡 安 全 資 訊 共 享 平 台 及 網 絡 風 險 資 訊 共 享 平 台 以 下 是 今 日 ( 一 月 十 一 日 ) 在 立 法 會 會 議 上 鄭 松 泰 議 員 的 提 問 和 創 新 及 科 技 局 局 長 楊 偉 雄 的 書 面 答 覆
2017 年 1 月 11 日 香 港 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-01-02): Adobe Flash Player and Adobe Reader/Acrobat 產 品 多 個 漏 洞 Adobe 發 布 了 數 個 安 全 更 新 , 以 應 對 於 Adobe Flash Player 和 Adobe Acrobat 及 Reader 中 發 現 的 堆 陣 滿 溢 、 使 用 已 釋 放 記 憶 體 錯 誤 、 繞 過 保 安 限 制 、 記 憶 體 損 毀 和 類 型 混 亂 的 問 題 。
2017 年 1 月 11 日 香 港 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A17-01-01): Microsoft 產 品 多 個 漏 洞 (2017 年 1 月 ) Microsoft 發 布 了 4 個 安 全 性 公 告 , 以 應 對 多 個 影 響 個 別 Microsoft 產 品 或 元 件 的 漏 洞 。
2017 年 1 月 11 日 近 期 仿 冒 詐 騙 攻 擊 - 有 關 香 港 上 海 滙 豐 銀 行 有 限 公 司 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 香 港 上 海 滙 豐 銀 行 有 限 公 司 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2017 年 1 月 9 日 近 期 仿 冒 詐 騙 攻 擊 - 有 關 中 國 工 商 銀 行 股 份 有 限 公 司 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 中 國 工 商 銀 行 股 份 有 限 公 司 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2017 年 1 月 6 日 精 Net 錦 囊 : 勒 索 軟 件 新 手 法 藉 網 站 廣 告 犯 案 網 絡 罪 犯 利 用 網 站 的 嵌 入 式 廣 告 , 在 不 用 入 侵 網 站 的 情 況 底 下 , 網 站 只 要 用 上 同 一 款 的 廣 告 程 式 , 便 有 機 會 展 示 有 病 毒 程 式 碼 的 廣 告 , 更 廣 泛 地 接 觸 訪 客 , 增 加 成 功 散 播 的 機 會 。
2017 年 1 月 5 日 近 期 仿 冒 詐 騙 攻 擊 - 有 關 華 僑 永 亨 銀 行 有 限 公 司 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 今 日 ( 一 月 五 日 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 華 僑 永 亨 銀 行 有 限 公 司 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2017 年 1 月 4 日 近 期 仿 冒 詐 騙 攻 擊 - 有 關 永 隆 銀 行 有 限 公 司 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 永 隆 銀 行 有 限 公 司 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2017 年 1 月 3 日 香 港 電 腦 保 安 事 故 協 調 中 心 - 保 安 公 告 : Apple IOS 訊 息 程 式 VCF 處 理 漏 洞 在 Apple iOS 發 現 漏 洞 , 遠 端 攻 擊 者 可 利 用 漏 洞 在 導 致 目 標 使 用 者 應 用 程 式 终 止 。

昔 日 消 息 及 简 讯
 
 
     
上一页 back to top页首
 

页尾选单

网页指南 | 联络本网站 | 私隐政策 | 重要告示
 
一般使用者 青少年及学生 家长及老师 资讯科技专业人员 中小型企业